澳大利亚知名电信运营商Optus遭网络攻击,近千万用户受影响 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

澳大利亚知名电信运营商Optus遭网络攻击,近千万用户受影响

布加迪 资讯 2022-09-24 15:20:45
0
收藏

导语:泄露的信息包括姓名、出生日期、电话号码、电子邮件地址;对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。

澳大利亚知名电信运营商Optus遭网络攻击,近千万用户受影响

泄露的信息包括姓名、出生日期、电话号码、电子邮件地址;对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。

布加迪

 p1.png

澳大利亚第二大电信提供商Optus近日透露,它遭到了一起网络攻击,众多客户的数据可能已被非法访问。然而,这家公司声称这次攻击并没有影响支持批发客户、卫星客户和企业客户的平台和服务以及企业客户的平台和服务。移动和家庭互联网服务也没有受到影响。

周三Optus发现了可疑活动,在周四下午发布了媒体声明,周四适逢澳大利亚全国节假日。

Optus所了解的攻击详情

Optus首席执行官Kelly Bayer Rosemary在周五的媒体发布会上表示,最糟糕的情况是980万客户“可能”受到了影响,这相当于澳大利亚人口的约37%Optus在最近的财报中透露,截至2022331日,它有1000万移动客户。

Optus表示,不仅目前的移动用户受到了影响,连追溯到2017年的昔日客户的数据也可能在这起网络攻击中被访问。

Bayer Rosmarin表示,在这起网络攻击中,没有任何财务数据被访问,也没有任何密码、任何客户文件的图像被盗。Optus认为眼下被网络攻击者访问的内容包括姓名、出生日期、电话号码和电子邮件地址,对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。

该公司声称,它会积极做好个人通知工作,并为那些认为自己面临更大风险的人提供专家第三方监控服务。

Optus与澳大利亚网络安全中心合作

Optus一发现问题,立即关闭了攻击途径,已通知澳大利亚联邦警察局(AFP)、澳大利亚信息专员办公室及各大监管机构,正与澳大利亚网络安全中心(ACSC)合作,严加保管系统,防止将来泄密,并揪出罪魁祸首,减小对客户造成的风险。罪魁祸首据信是犯罪分子或敌对国家政府撑腰的组织。

按照数据泄露通知计划,Optus必须“尽快通知ACSC,在意识到数据泄露后30天内告知”,并建议受影响的用户应该怎么做。Optus认为最明智的行动方案就是,在调查攻击时先告知媒体,以便相关信息更快地传达给客户。

Optus首席执行官表示,这家电信公司将告知所有客户有关这起网络攻击的情况,会先告知大量数据已被访问的那些客户。这家电信公司目前正在调查这起“复杂攻击的确切机制,表示Optus 将所有数据存储在澳大利亚境内。

与此同时,澳大利亚联邦警察局(AFP)在一份声明中写道,这是一起所谓的“大规模数据泄密事件”。它还表示,将与Optus合作,以获得开展这项“复杂的犯罪”调查所需的关键信息和证据。Optus拒绝就其网络安全运作发表评论,表示AFP要求Optus不得“讨论某些细节,因为这可能影响他们找到不法分子的能力。

Optus警告可能出现的诈骗攻击

Optus敦促客户警惕这次网络攻击后可能出现的诈骗。虽然这家电信公司选择通知受影响的人,但不会在消息或邮件中发送任何链接。

澳大利亚竞争和消费者委员会的诈骗报告服务机构Scamwatch警告,Optus客户可能面临身份盗窃的风险,应采取“紧急行动以防止受到危害”。

Optus已要求客户采取以下步骤:

留意在线帐户(包括银行账户)中的任何可疑或意外活动。确保立即向相关提供商报告任何欺诈活动。

留意可能拥有客户个人信息的诈骗者的主动联系。这可能包括可疑电子邮件、短信、电话或社交媒体上的消息。

切勿点击任何看起来可疑的链接,切勿提供密码或者任何个人或财务信息。

有关这起攻击的大量信息目前仍不得而知,包括使用了什么恶意软件、攻击者访问信息持续了多久。Optus坚称服务可以放心使用。

据最新消息称,有人在地下网络犯罪论坛上声称他们从Optus窃取了1120万用户的帐户数据,现在勒索100万美元的加密货币,不然就出售信息。

p2.png

 

 

参考及来源:

https://www.csoonline.com/article/3674810/a-third-of-australian-population-likely-affected-in-optus-cyberattack.html


  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务